判断题标准访问列表ACL的编号是1到100。A 对B 错

题目

判断题

标准访问列表ACL的编号是1到100。

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。

A.规则序列号是100，禁止到10.1.10.10主机的telnet访问

B.规则序列号是100，禁止到10.1.0.0/16网段的www访问

C.规则序列号是100，禁止从10.1.0.0/16网段来的www访问

D.规则序列号是100，禁止从10.1.10.10主机来的rlogin访问

参考答案：C

第2题：

扩展访问控制列表的编号范围是(25)。如果允许来自子网172.16.0.0/16的分组通过路由器，则对应ACL语句应该是(26)。

A.1-99

B.100-199

C.800-899

D.1000-1099

正确答案：B
访问控制列表ACL编号的取值范围如下表所示，其中标准ACL和扩展ACL是常用的。如果允许来自子网172.16.0.0/16的分组通过路由器，则对应ACL语句应该是access-list10permit172.16.0.00.0.255.255。值得注意的是permit后的地址代表源地址，地址后面要用反掩码。

第3题：

当在一个接口上使用ipaccess-group99in命令时，以下哪条关于所引用访问控制列表的描述是正确的（）

A.这个列表是编号型扩展ACL，检查离开接口的数据包

B.这个列表是命名的扩展ACL，检查进入接口的数据包

C.这个列表是编号型标准ACL，检查进入接口的数据包

D.这个列表是命名的标准ACL，检查离开接口的数据包

正确答案：C

第4题：

访问控制列表（ACL）分为基本和高级两种。下面关于ACL的描述中，正确的是（）。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案：A

解析：

访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
（1）基本访问控制列表
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。
（2）高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

第5题：

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

参考答案：A

第6题：

扩展访问控制列表的编号范围是______。

A．100～199

B．1～99

C．101～199

D．0～99

正确答案：A
解析：访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端门号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。.标准IP访问控制列表。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。从1到99的访问控制列表是标准IP防问控制列表的编号范围。.扩展IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立的连接和IP优先级等。从100到199的访问控制列表是扩展IP访问控制列表的编号范围。

第7题：

标准ACL的编号范围为()

A.1~99

B.100~199

C.1300~1999

D.2000~2699

参考答案：A, C

第8题：

标准访问列表ACL的编号是1到100。

A．错误

B．正确

参考答案：A

第9题：

ACL命令acl[number]acl－number[match－order{auto|config}],其中acl－number用于指定访问控制列表的编号,基本访问控制列表的acl－number取值范围是()

A.1000~3999

B.2000~2999

C.3000~3999

D.0~1000

参考答案：B

第10题：

【问题1】（每空1分，共7分）
常用的 IP 访问控制列表有两种，它们是编号为（1 ）和 1300~1399 的标准访问控制列表和编为（2 ）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3 ）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4 ）、（5 ）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6 ）的位置，扩展访问控制列表放置在靠近（7 ）的位置。
【问题2】（每空1分，共10分）
为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

答案：

解析：

【问题1】（1）1-99（2）100-199 （3）源地址（4）原地址，（5）目标地址（6）目标地址（7）源地址
【问题2】（8） permit （9）172.16.40.0（10） 172.16.30.0 （11）f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反，自反列表的名字为JSQ
（19）计算生成自反列表（20）接口的出方向应用自反访问列表【解析】
【问题1】
试题解析：本题是之前考过的原题，基本概念题。相对比较简单。
【问题2】试题解析：基于时间的ACL题，也是原来考过的原题，因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表，这个题也是考过的题型，相对来说比较难一点，关键是掌握自反访问控制列表的基本概念和配置。

标准访问列表ACL的编号是1到100。

题目

相似问题和答案

更多相关问题

相关内容